Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1671

Опубликовано: 16 мая 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость утечки информации о полном пути к файлу через некорректную реализацию элемента INPUT в браузере Mozilla Firefox

Описание

В браузере Mozilla Firefox до версии 21.0 некорректно реализован элемент INPUT. Это позволяет злоумышленникам получить полный путь к файлу на компьютере пользователя через специально сконфигурированный веб-сайт.

Затронутые версии ПО

  • Mozilla Firefox до версии 21.0

Тип уязвимости

  • Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 20.0.1 (включая)
cpe:2.3:a:mozilla:firefox:19.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:19.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:19.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:20.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00575
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2013-1671

ubuntu
больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

redhat логотип

CVE-2013-1671

redhat
больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

debian логотип

CVE-2013-1671

debian
больше 12 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT elem ...

github логотип

GHSA-r9m2-q2gr-6g6w

github
больше 3 лет назад

Mozilla Firefox before 21.0 does not properly implement the INPUT element, which allows remote attackers to obtain the full pathname via a crafted web site.

EPSS

Процентиль: 68%
0.00575
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20